Anpassung von Outlook Web App 2010 Teil 1

vielleicht wurde jemand von euch auch schon mal mit dem Wunsch eines Kunden konfrontiert, das über Outlook Web Access eine Änderung von Passwörtern nicht möglich sein soll. Welche Gründe auch immer dahinter liegen mögen (z.B. ein Metadir als zentrale Benutzerverwaltung), mit Exchange 2010 ist das relativ einfach möglich. Hier gibt es einige Möglichkeiten Outlook Web App nach Kundenwunsch zu konfigurieren und anzupassen. Für die Passwortänderung (und einige andere Features) ist das mit einer Mailboxpolicy möglich. Hierzu erstellt man eine neue Mailboxpolicy in der Organisationskonfiguration, Client Access, Outlook Web App Mailbox Policys und trifft dort die Einstellung disabled für “Change Password”


untitled


 


Jetzt muß man die Policy nur noch den entsprechenden Postfächern zuweisen. Die OWA-Mailbox-Policy wird über das cmdlet set-casmailbox festgelegt. Um zum Beispiel allen Mailboxen in einem bestimmten Standort (in meinem Beispiel im customAttribute13) die Policy zu verpassen wird folgendes eingegeben:


get-mailbox –resultsize unlimited | where {$_.customattribute13 –eq “WN”} | set-casmailbox –OwaMailboxPolicy “No Password”


Tipp: Wenn die Anzahl der Mailboxen in den vierstelligen Bereich geht kann “get-mailbox” schon mal länger dauern. Wer weiß das er an einem Tag noch mehr Einstellungen treffen muß der kann alle Mailboxen einfach einmalig in eine Variable einlesen und die immer wieder benutzen (sofern man das gleiche Powershell-Fenster offen läßt) :


$Mailboxen=get-mailbox


Für obiges Beispiel wäre der Powershell – Oneliner dann:


$Mailboxen | where {$_.customattribute13 –eq “WN”} | set-casmailbox –OwaMailboxPolicy “No Password”


Beim nächsten Anmelden in Outlook Web App sieht man dann recht schnell bei einem Blick auf die OWA-Optionen das die Passwortänderungsmöglichkeit dort nicht mehr vorhanden ist.


Tipp: Mit Service Pack 1 für Exchange 2010 kann der Benutzer sein Kennwort auch ändern wenn es bereits abgelaufen ist. Dafür darf dann über die Richtlinie die Möglichkeit zur Passwortänderung natürlich nicht abgestellt sein. Wie das funktioniert wurde von Norbert Fehlauer auf www.faq-o.matic.net unter folgendem Link beschrieben.


 


 


Über die Mailboxpolicys sind außerdem noch folgende OWA – Teile für eine Mailbox deaktivierbar:


  • Zugriff auf Active Sync (Statistik über Active Sync Devices und Rücksetzmöglichkeit)
  • Alle Adresslisten
  • Kalender
  • Journal
  • Kontakte
  • Junk-Mail-Filter
  • Erinnerungen und Benachrichtigungen
  • Notizen
  • Premium Client
  • Such – Ordner
  • Aufgaben
  • Theme-Auswahl
  • Um-Integration
  • Wiederherstellung von gelöschten Elementen
  • Instant Messaging
  • Text Messaging
  • S/Mime

Auf den Registerkarten “Public Computer File Access “ und “Private Computer File Access” kann man einstellen welche Daten der Benutzer auf den Computer herunterladen kann bzw. welche lediglich im Browser gerendert werden. Die Auswahl ob es sich um einen vertrauenswürdigen Computer handelt trifft allerdings der Benutzer bei der Verwendung von Formularbasierter Authentifizierung bei der Anmeldung.


Viele Grüße


 


Walter Steinsdorfer

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>